Компания Netcraft заявила, что CSS уязвимость
на сайте платежной системы PayPal, обнаруженная
в прошлом месяце существовала как
минимум два года.
Еще в Июне 2004 года один из исследователей
пытался рассказать руководству PayPal о
наличии дыры на сайте, однако представитель
конторы даже не понимал что такое
межсайтовый скриптинг. Кроме того, в
соответствии с политикой безопасности
компании, он не мог дать никакого адреса
электронной почты для демонстрации
уязвимости. Г?осподин Крис Марлоу,
обнаруживший уязвимость, не нашел
понимания и опубликовал информацию с ее
описанием на своем сайте, но и тогда PayPal ее
не исправила. Исправлена она была только
после доклада Netcraft, то есть через два года с
момента обнаружения.
